Zu den BitLocker-Laufwerk Verschlüsselungstools gehören die Befehlszeilentools manage-bde und Repair-bde sowie die BitLocker-Cmdlets für Windows PowerShell.
Unter dem aufgeführten Link, können alle Information die Microsoft dbzgl. zur Verfügung stellt abgerufen werden: https://docs.microsoft.com/de-de/windows/security/information-protection/bitlocker/bitlocker-use-bitlocker-drive-encryption-tools-to-manage-bitlocker wir haben einmal die eine kurzfassung hier aufgeführt:
Verschlüsselung aktivieren:
manage-bde -on C:
Bitlocker aktivieren und RecoveryKey erstellen RandomKey:
manage-bde -on C: -RecoveryKey Y: -RecoveryPassword
Bitlocker deaktivieren:
manage-bde -off C:
manage-bde.exe –protectors –disable C:
Status abfragen:
manage-bde -status
Methoden abfragen:
manage-bde -protectors -get c:
Schlüssel löschen:
manage-bde -protectors -delete c: -id {xxx}
TPM aufheben:
manage-bde -protectors -delete c: -type tpm
Preboot TPM und KEY aktivieren:
manage-bde -protectors -add c: -TPMAndStartupKey x:
Preboot TPM und PIN aktivieren:
manage-bde -protectors -add c: -TPMAndPIN x:
Preboot TPM PIN und USB aktivieren:
manage-bde -protectors -add C: -TPMandPINandStartupKey -tp “Kennwort” -tsk E:
PreBootPIN deaktivieren:
manage-bde -protectors -add c: -TPM
manage-bde -status c:
Bitlocker auf C aktivieren und RecoveryKey auf D speichern:
cscript C:\Windows\System32\manage-bde.wsf -on C: -rp -sk D:
Platte C mit Passwort entsperren:
manage-bde -unlock D: -Password
Platte C mit Recovery Passwort entsperren 48 Digits:
manage-bde –unlock C: -RecoveryPassword 111111-222222-333333-444444-555555-666666-777777-888888
Platte C mit Recovery Key entsperren:
manage-bde -unlock C: -RecoveryKey “Der Pfad zur Datei Keyfile.bek”
Optional:
Recovery Password: nummerisches Kennwort
Password: benutzerdefiniertes Kennwort
RecoveryKey: *.bek komplexer Schlüssel
StartupKey: gleich wie der RecoveryKey
